5月13日XP開始“裸奔”

微軟打補丁修復漏洞，原本是為了提升系統安全性。不過從5月13日開始，每個月微軟的補丁日，反而會是Windows XP用戶最危險的時刻。“這就像告訴小偷如何進入房間，但並沒有為XP系統鎖上大門。”國外安全廠商GFI Software這樣形容，5·13也被安全行業公認為首個“XP裸奔日”。

在中國，XP市場份額仍高達70%，用戶量超過兩億。此前，微軟宣佈聯合360等國內安全廠商，為XP用戶持續提供過渡期安全防護服務。在與微軟官方合作基礎上，360更進一步發起“XP終身延保計劃”，聯合平安保險為XP用戶免費上保險，承諾終身保護XP電腦安全。

5·13成為首個“XP裸奔日”

按照慣例，每月第二個星期二是微軟發布漏洞補丁的日期，5月13日是微軟停止XP服務支持后首個補丁日。微軟在打補丁的同時，相當於也把大量高危漏洞暴露出來，已經停止服務支持的XP系統卻得不到補丁。微軟在不斷加強Win7、Win8防禦工事的過程中，XP會變得越來越危險。

GFI Software指出：“由於微軟各版作業系統採用了同一代碼源，微軟在補丁日修復其多品的漏洞，但是多數情況下，漏洞會影響所有版本的Windows。未來Win8.1修復的漏洞，可能也同樣存在於Windows XP中。”

360安全衛士的統計數據顯示，2012年1月至2014年2月間，微軟一共發布了136個Windows漏洞補丁，其中99個漏洞補丁是XP需要安裝的，占比超過70%。這意味，未來微軟為Win8等系統打補丁修復的漏洞中，多半漏洞可以被黑客利用攻擊XP用戶。

以不久前曝出的IE“秘狐”漏洞為例，此漏洞通殺IE6-IE11全版本IE瀏覽器，包括XP系統上的IE6-IE8瀏覽器。由於漏洞攻擊代碼在網上公開，並已被黑客實際利用攻擊某些金融和軍工企業，微軟打破定期安全更新的慣例，在5月初提前加急推出補丁，也為XP用戶修復了此漏洞。

但微軟暗示，這次對XP用戶的安全支持並非長久之計，也許“下不為例”。微軟可信計算總經理阿德裏恩·豪爾在一篇博客文章裏強調，微軟決定對所有版本系統提供該漏洞的補丁只不過“是個例外”，主要考慮到微軟在不久前剛剛停止支持XP。他還，用戶千萬不要因為有了這個補丁，就覺得用不再將XP系統升級到新版本了。

市場研究機構Net Applications數據顯示，2014年4月，Windows XP仍佔據26.29%的市場份額，相比3月僅下跌1.4個百分點。在國內，XP市場份額更是高達70%，在政府單位和企業中，XP的保有量長期居高不下。XP安全已經成為中國互聯網亟待解決的頭號難題。

對於微軟補丁日的來臨，一些正在使用XP系統的企業已經感到危險，開始嚴陣以待。“我們會評估微軟最新漏洞補丁對XP的影響，力爭比黑客更快速反應，提前做好預防措施。”某大型企業信息安全負責人告訴筆者。

據了解，從微軟發布漏洞補丁開始，黑客逆向分析補丁，研究漏洞細節，再到製作出漏洞攻擊工具，整個過程僅需要一周左右時間。

微軟補丁日，也是名副其實的“XP裸奔日”。對於繼續使用XP的用戶、繼續保護XP的安全廠商，還有虎視眈眈的黑客攻擊者來，這都是一場真正意義上的生死時速較量。